html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

На биржу с черного хода: как и для чего наши ломали NASDAQ?

Автор: Евгений Золотов 29 июля 2013

Всякий раз, когда в очередном фантастическом произведении герой попадает в прошлое, я поражаюсь тому, какой ерундой он занимается, чтобы улучшить своё финансовое состояние. Авторы явно не ищут лёгких путей, а скорее просто не знают, что для обеспечения себя любимого, а равно и детей, и внуков, и всех прочих предков до энного колена их персонажу нужно сделать лишь несколько последовательных успешных ставок на известные события в будущем — только не на тотализаторе, а на любой из бирж. Лучше того, в данном случае вовсе не требуется временная фора в месяцы и годы, достаточно предвосхищать ход событий всего на доли секунды. Именно так, с простого механического опережения одних игроков другими, когда-то начинался высокочастотный трейдинг. Сегодня, правда, таких умников уже пруд пруди, так что они вынуждены грызть глотку друг другу, но как ни парадоксально, это рождает новые возможности — правда, чтобы ими воспользоваться, придётся переступить закон. Что и попробовали сделать в Соединённых Штатах пятеро наших бывших соотечественников.

На прошлой неделе судом штата Нью-Джерси четверым россиянам и одному украинскому гражданину было предъявлено обвинение в сговоре, проникновении и краже конфиденциальной информации из компьютерных систем крупнейших американских компаний. Правоохранительные органы назвали происходящее «киберафёрой века» и пресса не стесняясь использует ту же характеристику, потому что масштаб и правда беспрецедентный: по сумме украденного это крупнейшее из «компьютерных» дел, когда-либо разбиравшееся американским правосудием. За последние семь лет наши герои ухитрились побывать в недрах VISA, JCPenney, 7-Eleven и Hannaford (сети супермаркетов с тысячами магазинов), Heartland Payment Systems (обработчик карточных платежей), много кого ещё, а также NASDAQ (одна из крупнейших биржевых площадок планеты).

Один из пятерых обвиняемых, Дмитрий Смилянец, якобы, занимался сбытом награбленного. На родине он более известен как профессиональный киберспортсмен, под псевдонимом Дмитрий ddd1ms Смелый (на фото крайний справа).

Один из пятерых обвиняемых, Дмитрий Смилянец, якобы, занимался сбытом награбленного. На родине он более известен как профессиональный киберспортсмен, под псевдонимом Дмитрий ddd1ms Смелый (на фото крайний справа).

Во всех случаях взлом осуществлялся по единой схеме и в группе было чёткое разделение труда. Двое специализировались на проникновении в корпоративную сеть и углублении до центральных систем (отмычкой чаще всего служили SQL-уязвимости). Третий прикрывал их атаки. Четвёртый изучал данные и извлекал наиболее ценное, а пятый сбывал награбленное. Действовали они системно и терпеливо: если на каком-то этапе жертва «срывалась с крючка» (проникновение замечали), атаку повторяли, а когда требовалось, внедрив шпионский софт, взломщики могли ждать возможности поднять свои привилегии месяцами. Короче говоря, дело было поставлено так, что позавидует и АНБ. Суммарный ущерб оценивается разными СМИ в сумму от 30 до 300 млн. долларов и более. Не удивляйтесь такому разбросу: как и всегда в случаях с взломом ИТ-систем, рассчитывать стоимость украденного, работ по нейтрализации и ремонту, можно по-разному.

Важнее другое. Западная пресса, с подачи полиции и суда, фокусирует внимание на краже пользовательских данных: паролей и логинов к банковским счетам, номеров пластиковых карт. Зная, что кредитки перепродавали по средней цене в 30 долларов (оказывается, «пластик», эмитированный банками разных стран, стоит на чёрном рынке по-разному: за американские давали десятку, а вот за европейские все 50), а также то, что всего было украдено примерно 160 млн. карточек, легко посчитать выручку. Но предоставим жёлтой прессе заниматься этой глупой математикой. Чего сыщики не видят, а скорее не хотят показывать обывателю, это наиболее интересной из возможностей, оказавшейся в руках чёрных хакеров. Я о той самой «машине времени».

Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной: NASDAQ! Административный доступ к внутренним системам биржи ребята получили ещё в 2008 году — и следующие два года потратили на продвижение вглубь. Страшно даже представить, какими знаниями и терпением нужно обладать для такой атаки, но так или иначе это было сделано. Насколько известно, они не добрались до серверов, поддерживавших непосредственно торговлю ценными бумагами, но были близки к ним как никто другой. А это, как ни крути, новая высота для чёрных хакеров: образно выражаясь, вместо банального изымания денежных знаков из кошельков случайных прохожих, они теперь нацелились на печатные машины, эти дензнаки выпускающие.

А это Барнаби Джек, 35-летний новозеландский белый хакер (к нашей пятёрке прямого отношения не имеет). Его судьба несомненно подстегнёт волну панических, параноидальных настроений в хакерском сообществе. Дело в том, что Джек интересовался взломом банкоматов и носимых цифровых медицинских устройств. И как раз должен был представить свежие результаты своей работы на конференции в Лас-Вегасе, но скончался. Совпадение?

А это Барнаби Джек, 35-летний новозеландский белый хакер (к нашей пятёрке прямого отношения не имеет). Его судьба несомненно подстегнёт волну панических, параноидальных настроений в хакерском сообществе. Дело в том, что Джек интересовался взломом банкоматов и носимых цифровых медицинских устройств. И как раз должен был представить свежие результаты своей работы на конференции в Лас-Вегасе, но скончался. Совпадение?

Согласно официальной версии, добравшись до критически важных систем NASDAQ, взломщики намеревались повлиять на их работу таким образом, чтобы дестабилизировать ход торгов. Версия интересная и вполне правдоподобная: ведь сделал же это (или пытался) Осама в 2001 году (он, правда, предпочёл ударить по не по серверам, а по небоскрёбам, но это детали). Однако на самом деле, чтобы заработать, не обязательно вмешиваться в торговлю — достаточно наблюдать за ней с максимально близкого расстояния, получив тем самым решающее преимущество перед другими игроками.

Дело обстоит таким образом, что биржа (в смысле — биржа вообще, безотносительно местоположения и рода торгуемых инструментов) это самый высококонкурентный рынок на свете, самый эффективный. Здесь все участники находятся в равных условиях, потому что любая информация распространяется мгновенно, а значит и учитывают её все разом. Поэтому же любая мелочь, неизвестная другим игрокам, достаточна для гарантированной победы. Игрок, заглянувший внутрь биржевого механизма, добравшийся до его «шестерёнок», сможет сказочно (и, увы, незаконно) обогатиться. Вероятно поэтому биржи притягивают чёрных хакеров как магнит опилки: согласно официальной статистике уполномоченных органов, только в прошлом году половина бирж на планете подверглись хакерским атакам в той или иной форме.

Нашим героям, впрочем, не повезло. NASDAQ обнаружила факт проникновения в 2010 году, а пару лет спустя двое из пятёрки были арестованы на отдыхе в Нидерландах. Теперь, по совокупности совершенного, им грозит почти пожизненное заключение (причины такой жестокости обсуждались этой зимой, см. «Вор в законе Аарон Шварц»). Трое пока в бегах, но едва ли им удастся повторить успех Эдварда Сноудена.

В статье использована иллюстрация Youya Sekiguchi
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с computerra.ru

27
    +9 surfers

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • computerra.ru
          • домен computerra.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции